Microsoft.Network azureFirewalls 2023-04-01
- Últimas
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recursos do bíceps
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/azureFirewalls@2023-04-01' = {
location: 'string'
name: 'string'
properties: {
additionalProperties: {
{customized property}: 'string'
}
applicationRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
fqdnTags: [
'string'
]
name: 'string'
protocols: [
{
port: int
protocolType: 'string'
}
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
targetFqdns: [
'string'
]
}
]
}
}
]
firewallPolicy: {
id: 'string'
}
hubIPAddresses: {
privateIPAddress: 'string'
publicIPs: {
addresses: [
{
address: 'string'
}
]
count: int
}
}
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
managementIpConfiguration: {
id: 'string'
name: 'string'
properties: {
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
natRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
translatedAddress: 'string'
translatedFqdn: 'string'
translatedPort: 'string'
}
]
}
}
]
networkRuleCollections: [
{
id: 'string'
name: 'string'
properties: {
action: {
type: 'string'
}
priority: int
rules: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationFqdns: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocols: [
'string'
]
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
}
}
]
sku: {
name: 'string'
tier: 'string'
}
threatIntelMode: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porto | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | string |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | string |
| traduzidoPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | string |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | string |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Criar um Firewall e uma Política de Firewall com Regras e Ipgroups | Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
| Criar uma configuração de área restrita do Firewall do Azure com VMs Linux | Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
| Criar uma configuração de área restrita do Firewall do Azure com Zonas | Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
| Criar um Firewall do Azure com IpGroups | Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
| Criar um Firewall do Azure com vários endereços públicos IP | Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
| Criar área restrita do Firewall do Azure, VM cliente e VM do servidor | Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
| Hubs virtuais seguros | Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
| SharePoint Subscription / 2019 / 2016 totalmente configurado | Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
| Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
| Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo ARM
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/azureFirewalls",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"properties": {
"additionalProperties": {
"{customized property}": "string"
},
"applicationRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"fqdnTags": [ "string" ],
"name": "string",
"protocols": [
{
"port": "int",
"protocolType": "string"
}
],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"targetFqdns": [ "string" ]
}
]
}
}
],
"firewallPolicy": {
"id": "string"
},
"hubIPAddresses": {
"privateIPAddress": "string",
"publicIPs": {
"addresses": [
{
"address": "string"
}
],
"count": "int"
}
},
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"managementIpConfiguration": {
"id": "string",
"name": "string",
"properties": {
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
},
"natRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ],
"translatedAddress": "string",
"translatedFqdn": "string",
"translatedPort": "string"
}
]
}
}
],
"networkRuleCollections": [
{
"id": "string",
"name": "string",
"properties": {
"action": {
"type": "string"
},
"priority": "int",
"rules": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationFqdns": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocols": [ "string" ],
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
]
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"threatIntelMode": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porto | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | string |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | string |
| traduzidoPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | string |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | string |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2023-04-01' |
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/azureFirewalls' |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Criar um Firewall e uma Política de Firewall com Regras e Ipgroups
|
Este modelo implanta um Firewall do Azure com Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a Grupos IP em regras de aplicativo e rede. |
|
Criar um firewall com FirewallPolicy e IpGroups
|
Este modelo cria um Firewall do Azure com FirewalllPolicy fazendo referência a Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar um firewall, FirewallPolicy com proxy explícito
|
Este modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar uma configuração de área restrita do Firewall do Azure com VMs Linux
|
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma configuração de área restrita do Firewall do Azure com Zonas
|
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e o Firewall do Azure em Zonas de Disponibilidade 1, 2 e 3. |
|
Criar uma configuração de área restrita com a Diretiva de Firewall
|
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
|
Criar uma área restrita do Firewall do Azure com de encapsulamento forçado
|
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall encapsulada por outro firewall em uma VNET emparelhada |
|
Criar um Firewall do Azure com zonas de disponibilidade
|
Este modelo cria um Firewall do Azure com zonas de disponibilidade e qualquer número de IPs públicos em uma rede virtual e configura 1 regra de aplicativo de exemplo e 1 regra de rede de exemplo |
|
Criar um Firewall do Azure com IpGroups
|
Este modelo cria um Firewall do Azure com Regras de Aplicativo e Rede referentes a Grupos IP. Além disso, inclui uma configuração de vm Linux Jumpbox |
|
Criar um Firewall do Azure com vários endereços públicos IP
|
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
|
Criar área restrita do Firewall do Azure, VM cliente e VM do servidor
|
Este modelo cria uma rede virtual com 2 sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através do firewall. |
|
Hubs virtuais seguros
|
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet. |
|
SharePoint Subscription / 2019 / 2016 totalmente configurado
|
Crie um DC, um SQL Server 2022 e de 1 a 5 servidor(es) hospedando um farm de Assinatura do SharePoint / 2019 / 2016 com uma configuração extensa, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma relação de confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. As máquinas SharePoint têm ajustes finos adicionais para torná-las imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos, etc...). |
|
Ambiente de teste para o Azure Firewall Premium
|
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
|
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke
|
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso azureFirewalls pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/azureFirewalls, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/azureFirewalls@2023-04-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
additionalProperties = {
{customized property} = "string"
}
applicationRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
fqdnTags = [
"string"
]
name = "string"
protocols = [
{
port = int
protocolType = "string"
}
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
targetFqdns = [
"string"
]
}
]
}
}
]
firewallPolicy = {
id = "string"
}
hubIPAddresses = {
privateIPAddress = "string"
publicIPs = {
addresses = [
{
address = "string"
}
]
count = int
}
}
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
managementIpConfiguration = {
id = "string"
name = "string"
properties = {
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
natRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
translatedAddress = "string"
translatedFqdn = "string"
translatedPort = "string"
}
]
}
}
]
networkRuleCollections = [
{
id = "string"
name = "string"
properties = {
action = {
type = "string"
}
priority = int
rules = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationFqdns = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocols = [
"string"
]
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
}
}
]
sku = {
name = "string"
tier = "string"
}
threatIntelMode = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
Valores de propriedade
AzureFirewallAdditionalProperties
| Designação | Descrição | Valor |
|---|
AzureFirewallApplicationRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| fqdnTags | Lista de marcas FQDN para esta regra. | string[] |
| Designação | Nome da regra de aplicação. | string |
| protocolos | Matriz de ApplicationRuleProtocols. | AzureFirewallApplicationRuleProtocol[] |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| targetFqdns | Lista de FQDNs para esta regra. | string[] |
AzureFirewallApplicationRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras do aplicativo de firewall do azure. | AzureFirewallApplicationRuleCollectionPropertiesFormat |
AzureFirewallApplicationRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de aplicativo. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de aplicativo. | AzureFirewallApplicationRule[] |
AzureFirewallApplicationRuleProtocol
| Designação | Descrição | Valor |
|---|---|---|
| porto | Número da porta para o protocolo, não pode ser maior que 64000. Este campo é opcional. | Int Restrições: Valor mínimo = 0 Valor máximo = 64000 |
| protocolType | Tipo de protocolo. | «Http» 'Https' 'Mssql' |
AzureFirewallIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | Nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração IP do firewall azure. | AzureFirewallIPConfigurationPropertiesFormat |
AzureFirewallIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| públicoIPAddress | Referência ao recurso PublicIP. Este campo é uma entrada obrigatória se a sub-rede não for nula. | SubResource |
| sub-rede | Referência ao recurso de sub-rede. Este recurso deve ser chamado 'AzureFirewallSubnet' ou 'AzureFirewallManagementSubnet'. | SubResource |
AzureFirewallNatRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Dnat' 'Snat' |
AzureFirewallNatRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino para esta regra. Suporta intervalos de IP, prefixos e tags de serviço. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra NAT. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols aplicável a esta regra NAT. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
| traduzidoEndereço | O endereço traduzido para esta regra NAT. | string |
| traduzidoFqdn | O FQDN traduzido para esta regra NAT. | string |
| traduzidoPort | A porta traduzida para esta regra NAT. | string |
AzureFirewallNatRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras NAT do firewall azure. | AzureFirewallNatRuleCollectionProperties |
AzureFirewallNatRuleCollectionProperties
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras NAT. | AzureFirewallNatRCAction |
| prioridade | Prioridade do recurso de coleta de regras NAT. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras NAT. | AzureFirewallNatRule[] |
AzureFirewallNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| Descrição | Descrição da regra. | string |
| destinationAddresses | Lista de endereços IP de destino. | string[] |
| destinoFqdns | Lista de FQDNs de destino. | string[] |
| destinationIpGroups | Lista de IpGroups de destino para esta regra. | string[] |
| destinationPorts | Lista de portos de destino. | string[] |
| Designação | Nome da regra de rede. | string |
| protocolos | Matriz de AzureFirewallNetworkRuleProtocols. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Qualquer' 'ICMP' 'TCP' 'UDP' |
| sourceAddresses | Lista de endereços IP de origem para esta regra. | string[] |
| fonteIpGroups | Lista de IpGroups de origem para esta regra. | string[] |
AzureFirewallNetworkRuleCollection
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro do firewall do Azure. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da coleção de regras de rede do firewall do azure. | AzureFirewallNetworkRuleCollectionPropertiesFormat |
AzureFirewallNetworkRuleCollectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ação | O tipo de ação de uma coleção de regras. | AzureFirewallRCAction |
| prioridade | Prioridade do recurso de coleta de regras de rede. | Int Restrições: Valor mínimo = 100 Valor máximo = 65000 |
| regras | Coleção de regras usadas por uma coleção de regras de rede. | AzureFirewallNetworkRule[] |
AzureFirewallPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| adicionalPropriedades | As propriedades adicionais usadas para configurar ainda mais esse firewall azure. | AzureFirewallAdditionalProperties |
| applicationRuleCollections | Coleção de coleções de regras de aplicativo usadas pelo Firewall do Azure. | AzureFirewallApplicationRuleCollection[] |
| firewallPolítica | O firewallPolicy associado a este firewall azure. | SubResource |
| hubIPAddresses | Endereços IP associados ao AzureFirewall. | HubIPAddresses |
| ipConfigurations | Configuração IP do recurso Firewall do Azure. | AzureFirewallIPConfiguration[] |
| managementIpConfiguration | Configuração IP do Firewall do Azure usado para o tráfego de gerenciamento. | AzureFirewallIPConfiguration |
| natRuleCollections | Coleção de coleções de regras NAT usadas pelo Firewall do Azure. | AzureFirewallNatRuleCollection[] |
| networkRuleCollections | Coleção de coleções de regras de rede usadas pelo Firewall do Azure. | AzureFirewallNetworkRuleCollection[] |
| SKU | A SKU de recurso do Firewall do Azure. | AzureFirewallSku |
| threatIntelMode | O modo de operação para Threat Intelligence. | 'Alerta' 'Negar' 'Desligado' |
| Hub virtual | O virtualHub ao qual o firewall pertence. | SubResource |
AzureFirewallPublicIPAddress
| Designação | Descrição | Valor |
|---|---|---|
| Endereço | Valor do endereço IP público. | string |
AzureFirewallRCAction
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de ação. | 'Permitir' 'Negar' |
AzureFirewallSku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome de uma SKU do Firewall do Azure. | 'AZFW_Hub' 'AZFW_VNet' |
| nível | Camada de um Firewall do Azure. | 'Básico' 'Premium' 'Padrão' |
HubIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAddress | Endereço IP privado associado ao firewall azure. | string |
| IPs públicos | Endereços IP públicos associados ao firewall azure. | HubPublicIPAddresses |
HubPublicIPAddresses
| Designação | Descrição | Valor |
|---|---|---|
| endereços | A lista de endereços IP públicos associados ao firewall azure ou endereços IP a serem mantidos. | AzureFirewallPublicIPAddress[] |
| contagem | O número de endereços IP públicos associados ao firewall azure. | Int |
Microsoft.Network/azureFirewalls
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 (obrigatório) |
| propriedades | Propriedades do firewall azure. | AzureFirewallPropertiesFormat |
| Etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Network/azureFirewalls@2023-04-01" |
| Zonas | Uma lista de zonas de disponibilidade indicando de onde o recurso precisa vir. | string[] |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |